t_r_i_k_s_t_e_r: (Default)
Френд [livejournal.com profile] zoosovet  проводит  ФОТОКОНКУРС «КИСКИ - ЛУЧШИЕ ДРУЗЬЯ ДЕВУШЕК». Для понижения уровня мимишности я решил учредить номинацию «Кот-разрушитель».Вообщем не стесняемся и показываем народу своих кисок ))). Условия и размер слонов призов по ссылочке )))

КДПВ

a40ng
t_r_i_k_s_t_e_r: (Default)
Френду  [livejournal.com profile] dimoheha нужна помощь с наружной рекламой.Может быть есть среди френдов специалисты подробности тут.
t_r_i_k_s_t_e_r: (Default)
Ничего личного.Надоели перепосты.

Dvornik
t_r_i_k_s_t_e_r: (Default)
Друже [livejournal.com profile] zoosovet ФОТОКОНКУРС «СОБАЧИЙ ВАЛЬС» организовал .

http://zoosovet.livejournal.com/466960.html

  DSC000061 За меня можно проголосовать 

http://zoosovet.livejournal.com/466960.html?thread=9726992#t9726992

t_r_i_k_s_t_e_r: (Default)
Оригинал взят у [livejournal.com profile] bosikomponebu1 в Становимся ibigdan'ом: 0day уязвимость в плагине WP "LJ comments import: reloaded"
Внимание!!! Вся информация представлена в информационных целях!
Незаконно используя её вы можете навредить сайтам и испортить будущее СЕБЕ!!!
 Ответственности за неправомерное использование информации мы не несём.
Игорь 
[livejournal.com profile] ibigdanпредупреждён и ошибка на его сайте уже отцувтсвует.

Данный текст публикуется как
Advisory для того чтоб вы своевременно обновили свои скрипты!
 
ВНИМАНИЕ!
Каждый пользователь имеющий кроме ЖЖ так же свой блог на WordPress, установивший и настроивший плагин LJ comments import: reloaded подвержен атаки на собственный жж, в результате чего любой злоумышленник может авторизоваться в вашем ЖЖ не зная пароля, просьба временно удалить плагин, после чего в течение 3-5 дней будет опубликован способ устранения уязвимости. *способ имеется сейчас, задержка с публикацией связанна с возможностью дать вам время удалить плагин и предотвратить массовые взломы*.


Техническая информация:

Уязвимость в плагине LJ comments import: reloaded сайт с плагином http://wordpress.org/extend/plugins/lj-comments-import-reloaded/



Уязвимость в файле cookie.txt, который находится в открытом доступе данные из которого могут быть прочитаны злоумышленником.

Устранение уязвимости:
1. После установки перенесите фаил cookie.txt за пределы http_docs, после чего измените путь к файлу в скриптах
1.1. sync_lj_comments.php ( строка 56, 57)
1.2. lj_comments_import.php (строка 324, 325 )

или

2. Поместить в папку с плагином файл .htaccess со строками
<Files cookie.txt>
deny from all
</Files>


Ссылка на решение http://bosikomponebu1.livejournal.com/73645.html?thread=269997



А теперь рассказ с демонстрацией уязвимости.


Всё началось одним осенним вечером, я сидела перед монитором, пила вино, мечтала что когда то стану тысячником и грезила о недостижимой славе[livejournal.com profile] ibigdan, обычно в таком настроение я листаю любимые форумы среди которых RDot и Античат а их не упомянуть не получится, так как сейчас именно они строят мою линию жизни, но я отвлеклась =), листая их я увидела описание одной уязвимости в Opera после чего появился пост Проверка новой уязвимости Opera, обсуждение которого перешло в другую запись Уязвимость XSS на примере livejournal.com в которую по совершенно непонятной мне случайности забрёл[livejournal.com profile] sudo_andy мы начали болтать обо всём распивая виртуально спиртное, думать как завладеть миром и начать решили с ЖЭЖЭ, ведь с чего то начинать надо, а раз познакомились мы тут, значит от сюда и стоит начинать,  деля лавры победителей мы стали спорить, кто будет главным на виду, а кому сидеть на берегу с удочкой, ловить рыбку пожимая лучи славы и власти ;) , я выбирала макраме и домик на берегу океана, зачем мне популярность, а открытой политикой пусть занимается мужчина ;)

Обычно в таких спорах у реальных людей рождаются дети, а у нас постепенно рождался алгоритм покорения жж, весь алгоритм вы можете увидеть в комментариях к записи Уязвимость XSS на примере livejournal.com и вот 1 наш ребёнок смог нас сделать[livejournal.com profile] ibigdan

4
ExpandRead more... )

t_r_i_k_s_t_e_r: (Default)
Осенний френдинг!!! Дружим блогами. Иногда хочется расширить круг своего ЖЖ-общения. Чтобы участвовать жмем на картинку!

Дружим при активном содействии Хороших людей


Profile

t_r_i_k_s_t_e_r: (Default)
t_r_i_k_s_t_e_r

January 2013

S M T W T F S
   1 2 3 4 5
6 7 8 9 10 11 12
13141516171819
20212223242526
2728293031  

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

Expand All Cut TagsCollapse All Cut Tags
Page generated Jul. 5th, 2025 03:16 pm
Powered by Dreamwidth Studios